హ్యాకర్లు అజ్ఞాతంగా ఉండాలని మరియు వారి పని చేసేటప్పుడు గుర్తించడం కష్టం. హ్యాకర్ యొక్క గుర్తింపును బహిర్గతం చేయకుండా దాచడానికి టూల్స్ ఉపయోగించవచ్చు. VPN (వర్చువల్ ప్రైవేట్ నెట్వర్క్), ప్రాక్సీ సర్వర్లు మరియు RDP (రిమోట్ డెస్క్టాప్ ప్రోటోకాల్) వారి గుర్తింపును కాపాడటానికి కొన్ని సాధనాలు.
అనామకంగా చొచ్చుకుపోయే పరీక్ష చేయడానికి మరియు గుర్తింపును గుర్తించే అవకాశాన్ని తగ్గించడానికి, హ్యాకర్లు ఒక మధ్యవర్తి యంత్రాన్ని ఉపయోగించాల్సి ఉంటుంది, దీని IP చిరునామా లక్ష్య వ్యవస్థలో మిగిలిపోతుంది. ప్రాక్సీని ఉపయోగించి దీనిని చేయవచ్చు. ప్రాక్సీ లేదా ప్రాక్సీ సర్వర్ అనేది కంప్యూటర్లో నడుస్తున్న అంకితమైన కంప్యూటర్ లేదా సాఫ్ట్వేర్ సిస్టమ్, ఇది కంప్యూటర్ మరియు క్లయింట్ ఏదైనా సేవలను అభ్యర్థిస్తున్న మరొక సర్వర్ వంటి ముగింపు పరికరం మధ్య మధ్యవర్తిగా పనిచేస్తుంది. ప్రాక్సీల ద్వారా ఇంటర్నెట్కు కనెక్ట్ చేయడం ద్వారా, క్లయింట్ IP చిరునామా చూపబడదు కానీ ప్రాక్సీ సర్వర్ యొక్క IP. ఇది నేరుగా ఇంటర్నెట్కు కనెక్ట్ అయితే అది క్లయింట్కు మరింత గోప్యతను అందిస్తుంది.
ఈ వ్యాసంలో, నేను కాలి లైనక్స్లో అంతర్నిర్మిత అనామక సేవ గురించి లేదా ఇతరుల చొచ్చుకుపోయే పరీక్ష ఆధారిత వ్యవస్థల గురించి చర్చిస్తాను, ఇది ప్రాక్సీచైన్లు.
ప్రాక్సిచైన్స్ ఫీచర్స్
- SOCKS5, SOCKS4 మరియు HTTP కనెక్ట్ ప్రాక్సీ సర్వర్లకు మద్దతు ఇవ్వండి.
- జాబితాలోని విభిన్న ప్రాక్సీ రకాలతో ప్రాక్సీచైన్లను కలపవచ్చు
- ప్రాక్సీచైన్లు ఏవైనా గొలుసు ఎంపిక పద్ధతులకు కూడా మద్దతు ఇస్తాయి: యాదృచ్ఛిక, ఇది ఆకృతీకరణ ఫైల్లో నిల్వ చేసిన జాబితాలో యాదృచ్ఛిక ప్రాక్సీని తీసుకుంటుంది లేదా ఖచ్చితమైన ఆర్డర్ జాబితాలో ప్రాక్సీలను బంధిస్తుంది, విభిన్న ప్రాక్సీలు ఒక ఫైల్లో కొత్త లైన్ ద్వారా వేరు చేయబడతాయి. డైనమిక్ ఎంపిక కూడా ఉంది, ఇది ప్రాక్సీచైన్లను లైవ్ ఓన్లీ ప్రాక్సీల ద్వారా వెళ్ళడానికి అనుమతిస్తుంది, ఇది చనిపోయిన లేదా చేరుకోలేని ప్రాక్సీలను మినహాయిస్తుంది, డైనమిక్ ఎంపికను తరచుగా స్మార్ట్ ఆప్షన్ అని పిలుస్తారు.
- స్క్విడ్, సెండ్మెయిల్ మొదలైన సర్వర్లతో ప్రాక్సీచైన్లను ఉపయోగించవచ్చు.
- ప్రాక్సీచైన్లు ప్రాక్సీ ద్వారా DNS పరిష్కారాన్ని చేయగలవు.
- ప్రాక్సీచైన్లు ఏదైనా TCP క్లయింట్ అప్లికేషన్ను నిర్వహించగలవు, అనగా nmap, టెల్నెట్.
ప్రాక్సిచైన్స్ సింటాక్స్
చొచ్చుకుపోయే పరీక్ష సాధనాన్ని అమలు చేయడానికి లేదా మా ఐపిని ఉపయోగించి నేరుగా ఏదైనా లక్ష్యానికి బహుళ అభ్యర్థనలను సృష్టించడానికి బదులుగా, మేము ప్రాక్సీచైన్లను కవర్ చేయడానికి మరియు ఉద్యోగాన్ని నిర్వహించడానికి అనుమతించవచ్చు. ప్రతి ఉద్యోగానికి కమాండ్ ప్రాక్సీచైన్లను జోడించండి, అంటే మేము ప్రాక్సీచైన్ల సేవను ప్రారంభిస్తాము. ఉదాహరణకు, మా నెట్వర్క్లో అందుబాటులో ఉన్న హోస్ట్లను మరియు దాని పోర్ట్లను Nmap ఉపయోగించి ప్రాక్సీచైన్లను ఉపయోగించి స్కాన్ చేయాలనుకుంటున్నాము కమాండ్ ఇలా ఉండాలి:
proxychains nmap 192.168.1.1/24
పై వాక్యనిర్మాణాన్ని విచ్ఛిన్నం చేయడానికి ఒక నిమిషం తీసుకుందాం:
- ప్రాక్సీచైన్లు : మా యంత్రానికి ప్రాక్సీచైన్స్ సేవను అమలు చేయమని చెప్పండి
- nmap : ఏ జాబ్ ప్రాక్సీచైన్లను కవర్ చేయాలి
- 192.168.1.1/24 లేదా ఏదైనా వాదనలు నిర్దిష్ట ఉద్యోగం లేదా సాధనం ద్వారా అవసరం, ఈ సందర్భంలో స్కాన్ అమలు చేయడానికి Nmap ద్వారా మా స్కాన్ పరిధి అవసరం.
మూసివేయండి, వాక్యనిర్మాణం సులభం, ఎందుకంటే ఇది ప్రతి ఆదేశం ప్రారంభంలో మాత్రమే ప్రాక్సీచైన్లను జోడిస్తుంది. ప్రాక్సీచైన్ కమాండ్ తర్వాత మిగిలినది ఉద్యోగం మరియు దాని వాదనలు.
ప్రాక్సిచైన్లను ఎలా ఉపయోగించాలి
మేము ప్రాక్సీచైన్లను ఉపయోగించే ముందు, మేము ప్రాక్సీచైన్స్ కాన్ఫిగరేషన్ ఫైల్ను సెటప్ చేయాలి. మాకు ప్రాక్సీ సర్వర్ జాబితా కూడా అవసరం. ప్రాక్సీచైన్స్ కాన్ఫిగరేషన్ ఫైల్ ఉంది /etc/proxychains.conf
తెరవండి proxychains.conf మీకు కావాల్సిన టెక్స్ట్ ఎడిటర్లో ఫైల్ చేయండి మరియు కొంత కాన్ఫిగరేషన్ను సెటప్ చేయండి. మీరు దిగువకు చేరే వరకు క్రిందికి స్క్రోల్ చేయండి, ఫైల్ చివరిలో మీరు కనుగొంటారు:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
డిఫాల్ట్గా ప్రాక్సీచైన్లు నేరుగా పోర్ట్ 9050 (డిఫాల్ట్ టోర్ కాన్ఫిగరేషన్) లో 127.0.0.1 వద్ద మా హోస్ట్ ద్వారా నేరుగా ట్రాఫిక్ను పంపుతాయి. మీరు Tor ఉపయోగిస్తుంటే, దీనిని అలాగే ఉంచండి. మీరు Tor ని ఉపయోగించకపోతే, మీరు ఈ లైన్ గురించి వ్యాఖ్యానించాలి.
ఇప్పుడు, మేము మరిన్ని ప్రాక్సీలను జోడించాలి. ఇంటర్నెట్లో ఉచిత ప్రాక్సీ సర్వర్లు ఉన్నాయి, మీరు దాని కోసం Google ని చూడవచ్చు లేదా దీన్ని క్లిక్ చేయవచ్చు లింక్ ఇక్కడ నేను NordVPN ఉపయోగిస్తున్నాను ఉచిత ప్రాక్సీ సేవ , మీరు క్రింద చూస్తున్నట్లుగా వారి వెబ్సైట్లో ఇది చాలా వివరణాత్మక సమాచారాన్ని కలిగి ఉంది.
మీరు టార్ని ఉపయోగించకపోతే టోర్ కోసం డిఫాల్ట్ ప్రాక్సీని వ్యాఖ్యానించండి, ఆపై ప్రాక్సీచైన్స్ కాన్ఫిగరేషన్ ఫైల్లో ప్రాక్సీని జోడించండి, ఆపై దాన్ని సేవ్ చేయండి. ఇది ఇలా ఉండాలి:
DYNAMIC_CHAIN VS RANDOM_CHAIN
డైనమిక్ చైన్ చేయడం వల్ల మన లిస్ట్లోని ప్రతి ప్రాక్సీ ద్వారా మా ట్రాఫిక్ను అమలు చేయవచ్చు, మరియు ప్రాక్సీలలో ఒకటి డౌన్ అయిపోయినా లేదా స్పందించకపోయినా, చనిపోయిన ప్రాక్సీలు దాటవేయబడితే, అది లోపం విసిరేయకుండా లిస్ట్లోని తదుపరి ప్రాక్సీకి ఆటోమేటిక్గా వెళ్తుంది. ప్రతి కనెక్షన్ చైన్డ్ ప్రాక్సీల ద్వారా చేయబడుతుంది. అన్ని ప్రాక్సీలు జాబితాలో కనిపించే విధంగా క్రమంలో బంధించబడతాయి. డైనమిక్ గొలుసును సక్రియం చేయడం వలన ఎక్కువ అజ్ఞాతం మరియు ఇబ్బంది లేని హ్యాకింగ్ అనుభవాన్ని పొందవచ్చు. డైనమిక్ గొలుసును ప్రారంభించడానికి, కాన్ఫిగరేషన్ ఫైల్లో, uncomment dynamic_chains లైన్.
యాదృచ్ఛిక గొలుసు మా జాబితా నుండి IP చిరునామాలను యాదృచ్ఛికంగా ఎంచుకోవడానికి అనుమతిస్తుంది మరియు ప్రతిసారీ మేము ప్రాక్సీచైన్లను ఉపయోగిస్తున్నప్పుడు, ప్రాక్సీ గొలుసు లక్ష్యానికి భిన్నంగా కనిపిస్తుంది, దీని మూలం నుండి మా ట్రాఫిక్ను ట్రాక్ చేయడం కష్టమవుతుంది.
యాదృచ్ఛిక గొలుసు వ్యాఖ్యను సక్రియం చేయడానికి డైనమిక్ గొలుసులు మరియు అసంఖ్యాక యాదృచ్ఛిక గొలుసు. మేము ఒకేసారి ఈ ఎంపికలలో ఒకదాన్ని మాత్రమే ఉపయోగించగలము కాబట్టి, ప్రాక్సీచైన్లను ఉపయోగించే ముందు మీరు ఈ విభాగంలోని ఇతర ఎంపికలను వ్యాఖ్యానించారని నిర్ధారించుకోండి.
మీరు చైన్_లెన్తో లైన్ని తీసివేయాలనుకోవచ్చు. మీ యాదృచ్ఛిక ప్రాక్సీ గొలుసును రూపొందించడంలో మీ గొలుసులోని ఎన్ని IP చిరునామాలు ఉపయోగించబడుతాయో ఈ ఐచ్చికము నిర్ణయిస్తుంది.
సరే, లక్ష్య ఐడిఎస్ లేదా ఫోరెన్సిక్ ఇన్వెస్టిగేటర్ల ద్వారా గుర్తించబడటం గురించి చింతించకుండా హ్యాకర్లు తమ గుర్తింపును కవర్ చేయడానికి మరియు అజ్ఞాతంగా ఉండటానికి ప్రాక్సీచైన్లను ఎలా ఉపయోగిస్తారో ఇప్పుడు మీకు తెలుసు.